HTML 엔티티 변환

HTML 특수문자 ↔ 엔티티

🔒 이 도구는 입력한 데이터를 서버로 전송하지 않습니다. 모든 변환·계산은 여러분의 브라우저 안에서만 실행되므로 민감한 데이터도 안전하게 처리할 수 있습니다.

HTML 엔티티 변환이란?

HTML에서 <, >, &, " 같은 문자는 태그·속성의 일부로 해석되는 특수문자입니다. 이 문자들을 화면에 글자 그대로 보여 주려면 &lt;, &gt; 같은 엔티티로 바꿔야 합니다. 이 도구는 특수문자를 엔티티로 이스케이프하거나, 반대로 엔티티를 원래 문자로 되돌립니다. 코드 조각을 웹에 표시하거나 XSS를 예방할 때 유용합니다.

사용 방법

  1. 방향(이스케이프 또는 언이스케이프)을 선택합니다.
  2. 입력창에 원본 텍스트 또는 엔티티가 포함된 텍스트를 붙여넣습니다.
  3. 변환 결과를 복사해 HTML에 삽입하거나 원문을 확인합니다.

실무 활용 예시

  • 코드 표시 — 블로그·문서에서 HTML/JSX 코드를 태그로 렌더링되지 않고 글자 그대로 보이도록 이스케이프합니다.
  • XSS 예방 — 사용자 입력을 화면에 출력하기 전에 특수문자를 엔티티로 바꿔 스크립트 삽입을 차단합니다.
  • 데이터 판독 — 엔티티로 저장된 텍스트를 원문으로 되돌려 실제 내용을 확인합니다.

팁과 주의점

  • 가장 중요한 다섯 문자는 &, <, >, ", '(작은따옴표)입니다.
  • 실제 서비스에서 사용자 입력을 다룰 때는 이 도구로 감을 잡되, 서버·프레임워크의 검증된 이스케이프 함수를 최종적으로 사용하세요.
  • 변환은 브라우저에서만 처리되므로, 게시글 원문 같은 데이터도 외부로 나가지 않습니다.

자주 묻는 질문

어떤 문자가 꼭 이스케이프되어야 하나요?

& < > " 그리고 작은따옴표(')가 핵심입니다. 특히 &와 <는 HTML 파서가 즉시 태그·엔티티 시작으로 해석하므로 반드시 이스케이프해야 합니다.

XSS를 이 도구로 완전히 막을 수 있나요?

엔티티 변환은 기본 방어의 하나일 뿐입니다. 실제 서비스에서는 출력 위치(HTML/속성/스크립트/URL)에 맞는 검증된 이스케이프와 CSP 등을 함께 적용해야 합니다.

숫자 엔티티(&#39;)도 되돌릴 수 있나요?

네. 이름 엔티티(&amp;)뿐 아니라 숫자 참조(&#39; 등)도 원래 문자로 디코딩합니다.

입력값이 서버로 전송되나요?

아니요. 이스케이프·언이스케이프는 브라우저에서만 실행되며 입력한 텍스트는 전송되지 않습니다.